Lemat, strona prywatna

Komentarze i odpowiedzi, posortowane dla odmiany chronologicznie do strony:

Bezpieczeństwo dla adminów
_KeveN_
2004-04-05 20:41:52
Ehhh
No prosze dajcie coś porządnego... Dajcie naprawde coś porządnego!! Szkoda klawiatury na pisanie takich głupich amatorskich textów! Dajcie coś narmalnie sęsownego! Piszecie tylko ze jest możliwe włamanie się na wyszukiwarki! To każdy w <piiii> kija wie! Dajcie numalnie jak to zrobić! A nei że jest mozliwe
cml
2004-04-13 11:37:29
blad
dales php_admin_value open_basedir - powinno byc php_admin_value open_basedir none ma sie rozumiec ;]
Odpowiedź Lemata:
Linijkę niżej jest ścieżka - wartość tego parametru. (jakie "none"??!!)
onestep
2004-08-31 10:14:02
phiiiii
_Keven_ szlag by cię.....!!!strona porządna a ty tu fochy stroisz....niby co tu mialoby byc według ciebie?opis jak zrobić maszynę do włamań?poczytaj uważnie i lepiej z takim podejściem do sprawy nie zaczynaj z żadnym serwkiem bo raz ze sobie wstyd przyniesiesz a dwa...hmmm nie wiadomo kim jest admin i jakie ma intencje wobec logów...a pomyśl co by było gdyby ktos wpadł na pomysł stawiania mało zabezpieczonych serwerów,z dziurami,honeypoty takie na ktore ty byś sie włamał a pozniej oni powiadomili cie o tym i powiedzieli ze musisz zapłacic albo do prokuratora sprawa pojdzie..Ty powiesz:zrobie to przez proxy...a jaką masz pewnośc co to za proxy?może rządowe proxy?może antyhakerskie proxy?a może zwykłe złodziejskie....nikt nie utrzymuje serwera proxy tylko po to zeby ktos z drugiego konca swiata go uzywał....a zazwyczaj ISP blokuja dostep do proxy okreslonym adresom,juz na ruterze,i konfigurują hasła.....czytając ostatnio wypowiedzi policji na temat "Warez City"też nie jest bezpiecznie...policja w wywiadzie dla gazety mówi cyt"Obserwowaliśmy ruch w sieci,i dzieki temu udało nam sie ich zlokalizowac"obserwowaliśmy??jak to?zwyczjnie! poprostu podsłuchują bezczelnie...reasumując jesli bedziesz sie juz kiedys włamywał to bądz De Beściakiem w tym co robisz..bo papudraka to szybko załatwią!
Odpowiedź Lemata:
to się nazywa teoria spiskowa, ale sens w tym jest ;)
greg
2005-01-27 22:00:59
security
hm, wy w ogole wiecie o czym piszecie? ...
Odpowiedź Lemata:
na pewno nie mam pojęcia o czym Ty piszesz...
BarteK
2005-02-08 12:25:06
!!8 LUTEGO!!
a to śmieszne... dzisiaj jest 8 lutego-dzień bezpiecznego internetu... ciekawe, czy na kogo kolwiiek to działa :]
xod
2007-02-02 19:29:42
:|
Dobre ale dla kilku userów to można sobie blokować... a dla kilkuset co można zrobić za jednym razem ?
Odpowiedź Lemata:
Dynamically configured mass virtual hosting albo można wygenerować sobie skryptem
Colin
2007-06-18 14:25:04
open_basedir
| Skrypty jednego usera nie powinny mieć możliwości przeglądania skryptów drugiego usera Do tego najlepszy jest (Fast)CGI + SuEXEC. Skrypty uruchamiają się wtedy z prawami użytkownika, a nie www-data.
wer
2008-12-08 12:23:17
konfiguracja firewalla
Jest tu jednak pewien błąd dotyczący konfiguracji firewalla. Połączenia wychodzące nie mogą być swobodnie otwarte na port 53. iptables -I OUTPUT -p udp --dport 53 -j ACCEPT iptables -I OUTPUT -p tcp --dport 53 -j ACCEPT To się nie sprawdzi. Można przecież postawić serwer irca na porcie 53, lub nawet na udp napisać własny serwer do kontroli botnetów. Lepiej dać reguły dopuszczające ruch na zaufane(własne) serwery DNS. Napisanie takiego softu jest nawet opłacalne dla spamerów/innych, bo dużo serwerów jest tak skonfigurowanych, więc prawdopodobieństwo takiego softu nie jest zerowe. Serwer można wykupić w the planet płacąc kradzioną kartą kredytową i szukaj wiatru w polu.
Odpowiedź Lemata:
fakt, ale zaufany serwer DNS musi być ustawiony w tryb rekursywny (bind: recursion:yes).
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞